Тем не менее, в то время как ГРУ удалось владеть DNC, другая шпионская сущность, известная как APT-28 и получившая прозвище FANCY BEAR, провела весьма специфическую атаку. Эта вредоносная программа принадлежала кибер-шпионам российского спецслужб ФСБ. Управление государственной безопасности - ФСБ - было наследником всего наследия и корпоративных знаний злодейского советского шпионского агентства КГБ. Они изменили свою аббревиатуру, когда распался СССР. Фактически, когда Россия утратила свою коммунистическую идеологию, бывший КГБ стал гораздо более влиятельным в компьютерной сфере. Хорошо известно, что в мире кибербезопасности FANCY BEAR контролируется агентством государственной безопасности России, ФСБ. Единственная разница между современной ФСБ (и ее зарубежной тайной службой, SVR) и безжалостным КГБ заключается в том, что у ФСБ гораздо больший бюджет и больше возможностей для зарубежных операций.

ФСБ проигнорировала команду ГРУ во взломе DNC и украла единственную, но конкретную папку исследований оппозиции в их программном обеспечении FANCY BEAR. Папка исследования оппозиции - это вся грязь, которую политическая партия собирает на противника другой партии. У республиканцев было 17 кандидатов, и у демократов были папки на каждом, но ФСБ украла папку для одного конкретного человека: Дональда Дж. Трампа.

В июне 2016 года генеральный директор Crowdstrike Дмитрий Альперович опубликовал результаты взлома DNC. Газета называется «Медведи посреди: вторжение в Национальный демократический комитет», и она публично обвинила российских шпионов в совершении взлома DNC. Он был хорошо принят в сообществе кибербезопасности, но хулители в Республиканской партии, особенно те, кто теперь является лидером Дональда Трампа, не согласились с российскими выводами.

Через несколько дней после отчета Crowdstrike в Интернете появился блог Wordpress, написанный кем-то под именем «Guccifer 2.0». Организация утверждала, что он сам проник в DNC, «одинокий хакер». Эксперты по кибербезопасности сразу же стали подозрительными, потому что это имя, по-видимому, было данью уважения «Гуччиферу», плодовитому румынскому хакеру, который неоднократно читал и публиковал электронные письма Колина Пауэлла и других светил. Поскольку настоящий Гуччифер сидел в американской тюрьме и сотрудничал с ФБР, кто этот парень? Журналисты и эксперты по кибербезопасности быстро предположили, что человек в блоге, вероятно, был гражданином России из-за плохого понимания румынского языка и использовал русскую клавиатуру. Неважно, Guccifer 2.0 начал публично публиковать данные, украденные хакерами COSY BEAR / FANCY BEAR. Сначала он выпустил финансовые отчеты DNC, «досье на Хиллари Клинтон» и другие материалы, которые могли быть получены только с компьютерных серверов DNC. Тем не менее, персона Guccifer была встречена скептицизмом и насмешкой. За исключением мира кибербезопасности, его история не развивалась. Это немедленно изменилось, когда организация WikiLeaks Джулиана Ассанжа объявила, что у нее есть электронные письма DNC. Эффект был оцинкованным. Все мировые СМИ встали и обратили внимание.